Haber

Siber Güvenlik Uzmanlarından Stealerium uyarısı

Kenan Erginer

05 Eyl 2025 — 1 min read

Görsel: Freepik

Siber güvenlik araştırmacıları, Stealerium adlı zararlı yazılımın dünya genelinde hızla yayıldığını duyurdu. Proofpoint tarafından yapılan analizler, yazılımın kullanıcıların kritik bilgilerini hedef aldığını ortaya koydu.

Abone ve Ücretsiz Kayıt Ol

Stealerium’un topladığı bilgiler oldukça geniş bir yelpazeye sahip. Tarayıcı şifrelerinden kripto para cüzdanlarına, Wi-Fi profillerinden VPN ayarlarına kadar pek çok hassas veriyi ele geçiriyor. Üstelik verileri yalnızca tek bir yöntemle değil; SMTP, Discord, Telegram, GoFile ve Zulip gibi farklı kanallar üzerinden saldırganlara iletebiliyor.

Şantaj Amaçlı Kullanılabilir

Uzmanlara göre Stealerium yalnızca veri hırsızlığıyla sınırlı değil. Açık sekmelerde yetişkin içerik tespit ettiğinde ekran görüntüsü alabiliyor ve web kamerasını kullanarak fotoğraf kaydedebiliyor. Bu özelliklerin şantaj saldırıları için kullanılabileceği uyarısı yapıldı.

Saldırılarda Büyük Artış

Proofpoint araştırmacıları, yazılımın uzun süre fark edilmeden çalıştığını ancak özellikle Mayıs–Ağustos döneminde faaliyetlerinde belirgin bir artış yaşandığını bildirdi. Daha önce farklı zararlı yazılımlar kullanan TA2536 ve TA2715 adlı tehdit gruplarının Stealerium’a yönelmesi dikkat çekici bulundu.

Sosyal Mühendislik Tuzakları

Saldırganların kullandığı yöntemler arasında sosyal mühendislik öne çıkıyor. Sahte ödeme bildirimleri, hukukî tehditler, seyahat rezervasyonları ve yetişkin içerikli mesajlar kullanıcıları hedef alıyor. E-postalarda sıkıştırılmış dosya ekleri (JavaScript, VBScript, ISO veya IMG) kullanılıyor. Bazı kampanyalarda ise düğün davetiyesi ya da yardım kuruluşu teması dikkat çekiyor.

Şirketlere Özel Uyarılar

Uzmanlar kurumların özellikle ağdan çıkan olağan dışı veri trafiğini izlemesi gerektiğini belirtiyor. Ayrıca şu noktalara dikkat edilmesi öneriliyor: